老铁们,我又给大家整了一个好玩的东西。
在此之前,如果我们有一台200 Mbps的腾讯云轻量应用服务器,对于家用路由器用户,我们可以玩L2TP VPN(每月40元实现异地组网!用家用路由器+L2TP协议,在腾讯云上搭建企业级VPN枢纽);对于企业路由器用户,我们可以玩IPsec VPN(成本省下99.7%!用40元的腾讯云服务器自建IPsecVPN,成功对接企业级飞塔防火墙);对于广大终端用户,我们可以用openVPN(腾讯云轻量服务器实测:跑openVPN能到30Mbps!这性价比绝了)。
除此之外,还有一个用得比较多的协议,那就是WireGuard(IPv6隧道搭建指南:用WireGuard轻松玩转IPv4/IPv6混合网络)。WireGuard以其高效、现代著称,但多节点互联时的密钥配置与管理,却让无数英雄尽折腰,手动维护wg0.conf的日子,堪称噩梦。
当然,对于大规模管理,我们介绍过强大的netmaker(WireGuard太复杂?十分钟教你用Netmaker一键搞定全球组网),但是,部署netmaker对不少用户而言,存在比较高的门槛。
我们的目标是什么?简化操作,让天下没有难用的网络!所以,今天给大家带来一个开发预览版WireGuard管理系统。通过Web界面管理和SSH代管功能,让WireGuard集群管理变得像搭积木一样简单直观。
登录页面还是一如既往的科技极简风,输入用户密码以登录。
登录之后,就是系统概览页面,主要展示配置了多少节点和连接。
配置的第一步,就是添加节点,我们单击【节点管理】页面的【添加节点】按钮。
添加节点时,需要配置节点名称、节点角色和WG接口配置等参数。
节点角色定义为HUB角色和SPOKE角色(Wireguard配置HUB-SPOKE组网),对于添加的第一个节点,限制必须为HUB角色,同时必须配置公网IP地址,方便建立连接。
此外,还支持SSH代管功能,启用之后,后续所有的相关配置都可以自动下发,无需手工维护。当然,启用时,需要先进行SSH连接测试,通过之后才能完成添加。
添加节点时,可以一块把WG接口也配置了,支持同时添加多个;或者,也可以等到创建连接时再进行配置。
添加完HUB节点之后,我们再添加一个启用SSH代管的SPOKE节点。
然后,我们再添加一个未启用SSH代管的SPOKE节点。
这样,我们就有了3个WireGuard节点了。
接下来,我们切换到【连接管理】页面,单击【新建连接】继续添加WireGuard连接。
配置时,我们采用了左右侧对照配置的风格,左侧A端为HUB设备配置,B端可以是HUB设备,也可以是SPOKE设备。
支持选择已配置的WG接口,也可以创建新接口。HUB设备必须配置监听端口,其余参数正常配置即可。
因为启用了SSH代管,所以会自动下发相关配置,也可以自动建立WireGuard连接,我们登录SPOKE-127后台看一样。
功能一切正常,跟我们手工配置的效果是一样的。
接下来,我们创建一个HUB节点跟SPOKE-129节点之间的连接。
因为SPOKE-129节点未配置SSH代管,既无法自动下发配置,也无法检测端口状态。
那SPOKE-129节点应该如何配置呢?我们回到节点管理页面。
可以看到,SSH代管状态后面的对勾就表示配置同步成功,我们单击SPOKE-129节点后面的下载脚本,获取自动配置脚本文件,并上传到目标服务器。
运行配置脚本,可以安装并配置WireGuard,也可以用来移除相关配置。安装完成之后会自动展示WireGuard相关接口信息和状态。
退出脚本,我们检查一下网络状态。
注意看细节,SPOKE-129节点仅与HUB节点建立了连接,但是通过HUB节点,也能成功实现与SPOKE-127节点的互通。
大功告成,现在再查看概览页面,就有监控数据了。
我感觉,这个系统就跟openVPN管理系统一样,解决了管理复杂的问题。众所周知,WireGuard需要使用公钥和私钥来识别身份,多节点互联时配置管理都异常麻烦,这个系统最起码能轻而易举的解决这个问题,支撑你管理更大规模的WireGuard网络。
捎带说一下,前面创建的知识星球已经关闭了,因为我发现有大量【用户】利用平台规则漏洞,付费下载之后,去申请退款;最可气的,还有人为了退款去投诉,要不是这个投诉我可能都发现不了这个漏洞。
没办法,只能及时止损,离开这个是非之地了,请已付费的用户加我微信好友来获取后续脚本服务。
声明:来自铁军哥,仅代表创作者观点。链接:https://eyangzhen.com/6005.html
